基于安卓的智能蓝牙锁APP安全性研究

摘要

随着Android操作系统的广泛使用，以Android平台为依托的智能蓝牙锁，因为Android系统本身的安全问题与其功能特性，给用户的财产安全造成了巨大的威胁。如何加强智能蓝牙锁APP的安全性就成为了一个非常重要的问题。
　　基于上述背景，本文将研究基于Android平台的智能蓝牙锁APP的安全保护方案和技术，并以此作为最终目的。本文从Android应用程序的逆向工程原理和技术出发，深度研究了智能蓝牙锁APP的安全性，并提出一种安全的智能蓝牙锁APP保护方案。本课题研究了以下几个方面的内容:
　　(1)对Android系统的体系结构、Android平台安全框架进行了详细的阐述。对Android平台端可能遭遇的威胁进行了分析，分别从反编译、存储安全、组件安全、通信安全等详细说明了Android应用程序普遍存在的问题
　　(2)研究了主流品牌的智能蓝牙锁APP的功能特性与智能蓝牙锁中电子密钥匙使用的安全算法。研究现有的逆向工程技术，包括其原理、使用到的工具以及技术细节。研究这些工具以及背后的原理和技术细节，可以有针对性的对这些工具和技术提出“反制”措施。
　　(3)针对几款主流品牌的智能蓝牙锁APP进行了安全测试，对敏感文件被泄露、核心源码被逆向、加密逻辑被恢复等安全问题作出了原理分析与假设。接着使用了静态分析与动态分析相结合的方式，对这几款智能蓝牙锁APP进行了攻击性测试，最终总结了智能蓝牙锁APP开发中需要改善的安全问题。
　　(4)结合安全测试中暴露的一些问题，提出智能蓝牙锁APP的安全保护方案，并对实现的关键技术也进行了代码实现。结合本课题自行开发的一套安全测试软件，对上述提出的保护方案进行了安全验证。

目录

声明

摘要

第1章 绪论

1．1 选题背景及研究意义

1．2 国内外研究现状

1．3 课题思路与研究内容

1．4 论文组织结构

第2章 Android平台安全技术研究

2．1 Android安全体系结构

2．1．1 Android系统架构

2．1．2 Android安全机制

2．2 Android的安全问题

2．2．1 组件安全

2．2．2 通信安全

2．2．4 权限安全

2．2．5 ROM安全

2．3 本章小节

第3章 智能蓝牙锁APP的安全性分析与评估

3．1 主流智能蓝牙锁APP的功能与结构

3．2 电子密钥的安全算法

3．2．1 初始置换IP

3．2．2 密钥置换

3．2．3 位的扩展

3．2．4 S盒替换

3．2．5 P盒运算

3．2．6 逆初始置换IP

3．3 APP安全评估方法

3．3．1 静态评估

3．3．2 动态评估

3．4 本章小结

第4章 智能蓝牙锁APP的安全测试

4．1 敏感文件的安全分析

4．1．1 沙盒与敏感文件

4．1．2 敏感文件的存储安全

4．2 敏感文件的攻击测试

4．2．1 基于ROOT权限的攻击测试

4．2．2 基于非R00T权限的攻击测试

4．2．3 基于核心漏洞的敏感文件获取

4．3 电子密钥的分析

4．4 电子密钥的攻击测试

4．4．1 永久授权钥匙的攻击测试

4．4．2 单次授权钥匙的攻击测试

4．5 安全问题总结

4．6 本章小结

第5章 智能蓝牙锁APP安全保护方案

5．1 改进方案概述

5．2 APK保护方案

5．2．1 APK的加壳保护

5．2．2 APK的完整性校验

5．2．3 逆向攻击的防御

5．3 数据保护方案

5．3．1 外部存储保护

5．3．2 内部存储保护

5．3．3 通信安全保护

5．4 密钥生成机制改进建议

5．5 安全保护方案的测试

5．5．1 测试工具

5．5．2 测试结果

5．6 本章小结

第6章 工作总结与展望

6．1 工作总结

6．2 展望

参考文献

致谢

攻读学位期间参加的科研项目和成果